Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2196-1 maradns

Debians sikkerhedsbulletin

DSA-2196-1 maradns -- bufferoverløb

Rapporteret den:

19. mar 2011

Berørte pakker:

maradns

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 610834.
I Mitres CVE-ordbog: CVE-2011-0520.

Yderligere oplysninger:

Witold Baryluk opdagede at MaraDNS, en simpelt sikkerhedsfokuseret Domain Name System-server, havde en intern buffer som måske kunne løbe over, når der blev behandlet forespørgsler med et stort antal etiketter, forårsagende et servernedbrud og efterfølgende lammelsesangreb (denial of service).

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.07.09-2.1.

I den stabile distribution (squeeze) og større er problemet allerede rettet i version 1.4.03-1.1.

Vi anbefaler at du opgraderer dine maradns-pakker.